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摘 要 : 在 持续 推进 媒体 深度 融合 发 展 过 程 中 ， 探索 构建 全 媒体 传播 体系 技术 方法 ， 重 点 在 全 媒体 传播 技术 体系 的 高 可 用 性 
方面 进行 深入 探索 。 通 过 采用 各 项 互联 网 化 技术 构建 全 媒体 传播 高 可 用 技术 支撑 体系 和 技术 安全 体系 ， 形 成 全 媒体 传播 高 可 


用 技术 体系 。 
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我 国 互 联网 用 户 数 已 跃 居 全 球 第 一 并 呈现 出 全 民 丝 
网 的 特点 。 网 民 的 网 络 并 发 访问 量 越 来 越 高 ， 传 统 的 媒 
体 生 产 技术 体系 已 难以 支撑 这 样 的 大 规模 访问 压力 。 在 
这 样 的 背景 下 ， 全 媒体 传播 体系 中 技术 体系 的 可 用 性 要 
求 就 越 来 越 高 。 在 深入 实践 全 媒体 传播 体系 建设 过 程 中 ， 
如 何 构建 一 套 高 可 用 的 技术 体系 就 显得 越 来 越 重要 。 

大 众 报 业 集团 持续 推进 媒体 深度 融合 发 展 ， 建 设 全 
媒体 传播 体系 。 通 过 技术 驱动 ， 逐 渐 实 现 报 、 网 、 端 、 
微 全 媒体 生产 发 布 平台 的 技术 打通 、 数 据 贯通 ， 逐 步 实 
现 共 建 共 享 共用 ， 消 灭 信息 孤岛 ， 打 造 全 媒体 一 体 化 传 
播 平 台 ， 逐 步 实现 传统 媒体 生产 技术 体系 向 全 媒体 传播 
技术 体系 的 转变 。 电 在 转变 过 程 中 ， 重 点 在 全 媒体 传播 
技术 体系 的 高 可 用 性 方面 进行 了 深入 探索 。 通 过 采用 各 
项 互联 网 化 技术 构建 全 媒体 传播 高 可 用 技术 支撑 体系 和 
技术 安全 体系 ,形成 全 媒体 传播 高 可 用 技术 体系 。 

1. 全 媒体 传播 高 可 用 技术 体系 的 实践 原则 

为 适应 高 可 用 、 高 并 发 、 易 扩展 的 实际 需求 ， 全 媒 
体 传播 高 可 用 技术 支撑 体系 在 实践 过 程 中 采用 了 “分 而 治 
之 ”“ 灵 活 扩 展 ” 的 思路 , 以 满足 大 规模 、 多 样 化 的 应 用 需求 。 
1.1 稳定 可 靠 

以 用 户 为 中 心 ， 在 各 种 情况 下 ， 能 快速 响应 用 户 的 
人 
性 能 ， 保 证 系统 的 不 间断 服务 ， 实 现 高 可 用 。 

1.2 安全 可 靠 

采用 多 种 安全 防范 机 制 从 物理 安全 、 系 统 安全 、 网 
络 安全 、 应 用 安全 、 虚 拟 化 安全 、 数 据 安 全 等 安全 维度 
实现 纵深 防护 ， 确 保平 台 的 安全 性 。 

1.3 灵活 扩展 

采用 弹性 伸缩 框架 使 平台 自身 组 件 支 持 灵活 的 扩展 功 

， 可 根据 不 断 增长 的 业务 需求 ， 动 态 增 加 软 、 硬 件 应 用 


实例 , 实现 应 用 实例 动态 伸缩 以 及 在 横向 和 纵向 上 的 扩展 。 
1.4 快速 响应 

方便 、 快 速 的 应 对 新 业务 发 展 和 高 并 发 的 流量 访问 
随 需 应 变 ， 快 速 响 应 。 
2. 全 媒体 传播 高 可 用 技术 支撑 体系 

大 众 报 业 集团 全 媒体 传播 高 可 用 技术 支撑 体系 的 建 
设 采用 了 分 布 式 集群 架构 ,逻辑 上 划分 为 五 层 结 构 :， 前 
端 内 容 分 发 屋 、 负 和 载 均衡 屋 、Web 应 用 层 、 中 间 服 务 层 、 
数据 管理 存储 层 。 在 这 五 层 中 分 别 运 用 虚拟 化 技术 、 分 
布 式 计算 、 负 载 均 衡 、 应 用 服务 器 集群 、 消 息 队 列 、 全 
文 索 引 、 分 布 式 缓存 、 分 布 式 文件 系统 、 数 据 库 主 从 等 
技术 ， 实 现 了 平台 的 高 可 用 、 高 并 发 、 易 扩展 。 


一 前 端 内 容 分 发 层 一 负载 均衡 层 一 web 应 用 层 一 一 中 间 服 务 层 一 数据 存储 管理 层 一 


图 1 全 媒体 传播 高 可 用 技术 支撑 体系 


前 端 内 容 分 发 展 ， 主 要 用 于 实现 本 地 内 容 自动 
向 网 络 节 点 分 发 ， 提 高 用 户 访问 体验 。CDN ( Content 
Distribution Network， 内 容 分 发 网 络 ) 技术 ， 能 够 实时 地 
根据 网 络 流量 和 各 节点 的 连接 、 负 载 状 况 以 及 到 用 户 的 
距离 和 响应 时 间 等 综合 因素 将 用 户 的 请 求 重新 导向 网 络 
访问 效率 最 优 的 服务 节点 上 。 这 样 就 可 以 使 用 户 更 高 效 
地 访问 所 需 的 网 络 内 容 ， 解 决 了 因 网 络 带宽 小 、 用 户 访 
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问 量 大 、 网 点 分 布 不 均等 原因 造成 的 用 户 访问 慢 的 问题 ， 
提升 用 户 访 问 的 响应 速度 。 因此 ， 在 前 端 内 容 分 发 层 
通过 使 用 CDN 内 容 分 发 网 络 技术 ,将 访问 压力 分 解 到 
CDN 中 的 不 同 网 络 节 点 上 , 减轻 了 大 量 用 户 对 后 端 网 络 
服务 的 访问 压力 。 通 过 在 前 端 环节 对 访问 流量 的 “分 而 
治之 ”， 使 该 环节 实现 了 高 可 用 。 
负载 均衡 层 ， 主 要 是 从 负载 均衡 服务 器 环节 承担 负 
载 流 量 均衡 分 发 任务 ， 在 遇 到 高 并 发 的 访问 量 时 ， 按 照 
调度 算法 均衡 将 流量 分 发 到 不 同 的 服务 器 上 实现 流量 分 
发 ， 分 解 高 并 发 访问 的 压力 。 叫 这 一 迎 辑 层 主要 是 通过 
Nginx + Keepalived 相 结合 的 部 署 方式 来 确保 负载 均衡 的 
高 可 用 和 扩展 性 。Nginx 是 一 款 开 源 的 、 轻 量 级 、 高 性 能 、 
稳定 性 高 、 并 发 性 好 的 七 层 负 载 均衡 服务 器 软件 。 通 过 
在 Nginx 上 配置 监听 规则 ， 在 有 高 并 发 访问 量 时 可 以 将 流 
量 分 发 到 不 同 的 后 台 服 务 器 上 分 担 处理 。 还 可 根据 业务 
发 展 的 需要 ， 通 过 修改 Nginx 负载 均衡 模块 配置 ， 随 时 
添加 或 移 除 服务 天 , 来 扩展 或 释放 应 用 系统 的 服务 能 
灵活 适用 于 各 种 应 用 服务 的 需求 。 为 提高 Nginx 服务 的 可 
用 性 ， 以 主 备 的 方式 部 署 的 Nginx， 再 通过 Keepalived 心 
跳 检 测 技 术 实 时 监测 Nginx 服务 器 的 健康 状态 ， 当 Nginx 
主 备 服务 器 中 有 某 台 服务 器 发 生 故 障 后 ，Keepalived 将 自 
动 屏 蔽 故障 的 服务 器 ， 将 请 求 分 发 给 正常 运行 的 Nginx 服 
务 器 , 消除 单 点 故障 , 保证 应 用 系统 仍 能 正常 工作 。 因此 ， 
在 负载 均衡 层 采 用 负载 均衡 技术 可 以 进一步 缓解 高 并 发 
访问 的 压力 ， 提 高 应 用 处 理性 能 ， 增 加 否 吐 量 ， 加 强 网 
络 处 理 能 力 ， 提 供 了 故障 自动 转移 的 有 效 方 法 ， 实 现 了 
服务 高 可 用 、 伸 缩 性 和 扩展 性 。 通 过 在 网 络 请 求 响应 环 
节 对 访问 流量 的 “分 而 治之 ”, 使 该 环节 具备 了 高 可 用 性 。 
Web 应 用 层 ， 主 要 是 对 浏览 器 访问 请 求 作 出 响应 ， 
为 用 户 提 供 可 靠 的 Web 服务 。 当 前 端 浏览 絮 访 问 请 求 超 
过 Web 应 用 服务 顺 的 处 理 能 力 时 ， 可 通过 采用 集群 技术 
和 动态 页 面 静 态 化 等 技术 提高 Web 服务 器 的 服务 能 力 和 
响应 速度 。 一 般 集群 技术 通常 是 由 两 台 或 多 台 服 务 器 构 
成 的 一 种 松 耦 合 的 计算 节点 集合 ， 为 用 户 提供 网 络 服务 
或 应 用 程序 的 单一 客户 视图 ， 这 些 服 务 器 之 间 可 以 相互 
通信 , 协同 起 来 向 用 户 提供 强大 的 计算 资源 和 数据 服务 。 
因此 ， 在 实际 应 用 环境 中 是 将 多 台 应 用 服务 器 构成 一 个 
集群 ， 经 由 负载 均衡 技术 将 前 端 请 求 分 发 到 不 同 的 服务 
器 上 ， 以 应 对 大 量 前 端 请 求 同 时 访问 时 产生 的 高 并 发 负 
载 压力 。 同 时 在 Web 应 用 层 通 过 采用 动态 资源 和 静态 资 
源 分 离 的 措施 优化 服务 器 资源 分 配 ， 当 接收 到 静态 文件 
请 求 时 ， 直 接 返 回 该 文件 而 无 需 将 该 请 求 提交 至 后 端 应 
用 服务 器 ， 当 对 访问 量 特别 大 而 更 新 又 不 很 频繁 的 动态 
页 面 ,可 以 将 其 静态 化 ， 即 生成 一 个 静态 页 面 进行 缓存 ， 
避免 后 端 服务 器 频繁 执行 重复 查询 。 因 此 ， 在 Web 应 用 
层 应 用 集群 和 动静 分 离 技 术 ， 提 高 了 Web 应 用 层 的 处 理 
能 力 和 响应 能 力 ， 绥 解 了 对 后 端 服务 顺 的 访问 压力 ， 提 


= 


高 了 系统 可 用 性 。 通过 在 Web 服务 层 对 Web 访问 流量 “分 
而 治之 ”， 使 该 层 实现 了 高 可 用 性 。 

中 间 服 务 层 ， 主 要 起 着 承上启下 的 作用 ， 是 连接 
Web 应 用 层 和 数据 存储 管理 层 之 间 数 据 通信 的 纽带 ， 它 加 
快 了 Web 应 用 层 响 应 速度 ， 消 除了 并 发 访问 高 峰 ， 绥 解 
了 前 端 高 并 发 访问 流量 对 数据 存储 层 的 访问 压力 。 中 间 服 
务 层 主要 是 通过 使 用 分 布 式 缓存 、 消 息 队 列 ， 全 文 检 索 等 
技术 实现 了 高 可 用 ， 其 中 分 布 式 缓存 技术 能 够 提供 快速 读 
取 数 据 、 动 态 地 扩展 缓存 节点 、 自 动 故 障 切换 以 及 数据 的 
自动 均衡 分 区 ， 根 据 内 容 资源 访问 频率 优化 存储 策略 ， 进 
而 提高 了 访问 效率 ,是 实现 分 布 式 高 可 用 的 重要 技术 之 一 。 
因此 ， 在 Web 应 用 层 和 数据 存储 管理 层 之 间 引 入 分 布 式 
缓存 层 ， 通 过 采用 Redis 服务 ， 将 经 常 访问 的 热点 数据 进 
行 缓存 , 当 有 业务 请 求 发 起 时 , 每 次 都 先 从 绥 存 层 中 查询 ， 
阻挡 大 量 的 请 求 直接 落 到 系统 的 底层 数据 库 上 ， 从 而 大 大 
减少 对 数据 库 的 查询 ， 减 小 对 数据 库 的 压力 ， 极 好 地 解决 
了 大 流量 情况 下 数据 库 服务 器 和 Web 服 务 吉 之 间 的 瓶颈 ， 
实现 了 更 短 的 响应 时 间 ， 提 升 了 数据 读 取 速度 和 数据 承载 
能 力 。 同 时 在 内 容 发 布 后 台 设 计 人 工 数据 更 新 机 制 ， 满 足 
内 容 秒 级 的 增删 改 需求 。 消 息 队列 是 一 种 异步 的 服务 间 通 
信 方 式 ， 可 对 业务 模块 进行 解 厅 ， 并 通过 异步 调用 方式 提 
高 访问 速度 ， 再 对 有 高 并 发 的 访问 请 求 进行 排队 人 处理， 这 
样 将 前 端的 请 求 峰值 进行 前 峰 处 理 , 减轻 了 对 后 端的 访问 
压力 ， 使 后 端 可 根据 自己 的 处 理 速度 进行 处 理 ， 因 此 消息 
队列 也 是 保证 分 布 式 高 可 用 的 重要 手段 。 全 文 检索 则 是 采 
用 Elasticsearch， 它 是 一 个 开源 的 高 扩展 的 分 布 式 全 文 检 
索引 警 ,可 以 近乎 实时 地 存储 、 检 索 并 处 理 PB 级 别 的 数据 ， 
并 且 支 持 集群 扩展 ， 是 一 种 流行 的 企业 级 搜索 引 敬 。 在 处 
理 大 规模 数据 集 时 ,全文 检索 系统 通常 采用 集群 技术 架构 ， 
通过 节点 数量 的 扩展 ， 进 而 提高 全 文 检索 的 能 力 ， 以 满足 
更 大 的 数据 检索 需求 ,同时 为 了 提高 系统 的 并 发 检索 能 
可 通过 扩展 节点 内 的 副本 数量 ， 以 满足 大 量 并 发 检索 的 需 
求 ， 实 现 容错 和 高 可 用 性 。 因 此 ， 通 过 在 中 间 服 务 层 对 实 
时 数据 流 采 用 “分 而 治之 ”， 使 该 层 具备 了 高 可 用 性 。 

数据 存储 管理 层 是 整个 支撑 体系 的 基石 ， 为 整个 体 
系 提供 结构 化 数据 、 非 结构 化 数据 的 数据 管理 和 存储 功 
能 。 在 底层 数据 存储 上 采用 数据 库 管理 系统 与 缓存 数据 
库 相 结合 的 方式 实现 ， 将 读 写 频繁 的 热点 业务 数据 存 人 
! 则 服务 层 的 Redis 缓存 数据 库 ， 提 高 数据 访问 效率 ， 组 
解 后 端 数据 库 访问 压力 ， 提 高 数据 库 可 用 性 。 中 对 结构 
化 数据 采用 Mysql 数据 库 管理 系统 进行 存储 。 为 防止 数 
据 库 服务 发 生 宕 机 或 意外 中 断 等 故障 ， 在 进行 数据 库 部 
署 时 ， 常 采用 一 主 一 从 或 一 主 多 从 的 架构 部 署 ， 当 主 数 
据 库 服务 器 发 生 故 障 时 ， 能 尽快 地 切换 到 从 服务 器 对 外 
提供 数据 访问 ， 尽 可 能 地 减少 停机 时 间 ， 保 证 业务 不 会 
因为 数据 库 的 故障 而 中 断 ， 并 通过 数据 库 的 主 从 同步 机 
制 保证 数据 的 一 致 性 。 提 高 数据 访问 可 用 性 的 另 一 个 重 
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要 手段 就 是 对 数据 库 的 读 写 进行 分 离 ， 让 主 数据 库 处 理 
写 人 人 操作， 而 从 数据 库 处 理 读 取 操 作 ， 从 而 把 数据 读 写 
分 离 ， 大 大 地 降低 后 端 数据 库 的 压力 。 当 数据 库 中 的 数 
据 表 越 来 越 多 ， 表 中 的 数据 量 越 来 越 大 时 ， 则 采用 分 库 
分 表 的 方法 减 小 对 数据 库 管 理 系统 的 处 理 压 力 。 在 对 海 
量 非 结 构 化 数据 进行 存储 时 ， 则 采用 分 布 式 文件 系统 进 
行 数据 的 管理 存储 。 分 布 式 文件 系统 把 大 量 数据 分 散 到 
不 同 的 节点 上 进行 元 余 存 储 ， 从 而 大 大 减 小 了 数据 丢失 
的 风险 ， 它 的 这 一 元 余 性 特点 ， 保 证 了 部 分 节点 出 现 故 
障 时 不 影响 整体 的 正常 运行 ， 并 由 其 他 节点 将 损坏 的 数 
据 恢复 出 来 ， 避 免 了 单 点 故障 。 分 布 式 文件 系统 还 通过 
网 络 将 分 散 的 计算 机 连接 在 一 起 ， 通 过 不 断 横向 扩展 服 
务 咒 来 增加 计算 和 存储 能 力 ， 形 成 更 大 容量 、 更 易于 拓 
展 伸缩 的 存储 系统 。 因 此 ， 在 数据 存储 管理 层 对 数据 存 
储 采用 “分 而 治之 ”， 使 该 层 具备 了 高 可 用 性 。 
3. 全 媒体 传播 高 可 用 技术 安全 体系 

全 媒体 传播 高 可 用 技术 安全 体系 是 按照 国家 标准 化 
管理 委员 会 发 布 的 《信息 安全 技术 网 络 安 全 等 级 保护 基 
本 要 求 》， 通 过 采用 系统 化 的 安全 防护 手段 和 容 灾 备份 
系统 , 建立 多 维 安全 防护 机 制 , 形成 高 可 用 技术 安全 体系 。 
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3.1 网 域 防护 

根据 不 同业 务 系统 的 重要 程度 ， 在 平台 内 部 划分 不 
同 的 网 络 领域 ， 包 含 DMZ 域 、 等 保 域 、 办 公 域 等 ， 将 安 
全 需求 相近 的 业务 集中 部 署 到 相同 的 网 络 域 ， 实现 了 网 
络 隔离 ， 同 时 从 物理 安全 、 系 统 安全 、 网 络 安 全 、 应 用 
安全 、 虚 拟 化 安全 、 数 据 安全 等 多 维度 进行 纵深 防护 ， 
构建 网 域 防 护 体系 。 品 
3.2 ”边界 防护 

在 各 网 络 域 之 间 根 据 网 络 安 全 需求 ,采用 Web 应 用 防 
火 墙 和 入 侵 检测 系统 等 安全 设备 进行 安全 隔离 ， 防 止 SQL 
注入 、XSS 跨 站 、 路 径 穿越 、 核 心 文件 非 授权 访问 、 后 门 
隔离 保护 、 命 令 注 入 、 非 法 HTTP 协议 请 求 、Web 服务 器 
漏洞 攻击 等 各 种 非法 入 侵 行为 ， 确 保 各 网 络 域 之 间 的 数据 
传输 符合 相应 的 安全 访问 控制 策略 ， 保 障 各 网 络 域 安全 。 
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3.3” 运 维 审计 

通过 部 署 堡垒 机 隔离 了 终端 设备 对 主机 和 网 络 设备 
的 直接 访问 ， 拦 阻 非法 访问 和 恶意 攻击 ， 对 不 合法 命令 
进行 命令 阻 断 , 过 滤 掉 所 有 对 目标 设备 的 非法 访问 行为 ， 
并 对 内 部 人 员 误 操作 和 非法 操作 进行 审计 监控 ， 以 便 事 
后 责任 追踪 。 
3.4 数据 库 审计 

数据 库 审 计 系统 是 对 用 户 访问 数据 库 操作 行为 进行 
细 粒 度 分 析 和 审计 的 安全 系统 ， 它 可 提供 实时 监控 、 违 
规 响 应 、 历 史 行 为 回溯 等 操作 分 析 功 能 ， 可 详细 完整 记 
录 数 据 库 的 访问 行为 ， 识 别 越权 等 违规 操作 ， 并 可 追踪 
溯源 ， 为 数据 库 安全 管理 及 性 能 优化 提供 决策 依据 。 
3.5 ” 容 灾 备份 系统 

根据 三 级 等 保 规范 和 实际 业务 需要 ， 将 重要 核心 系 
统 数 据 、 业 务 数据 在 本 地 和 异地 进行 备份 。 通 过 建立 异 
地 灾 备 系统 ， 具 有 数据 异地 备份 、 服 务 自 动 切 换 和 系统 
快速 恢复 功能 ， 保 证 系统 服务 的 不 间断 性 和 稳定 性 。 
结语 

通过 运用 虚拟 化 、 负 载 均 衡 、Web 集群 、 消 息 队列 、 
缓存 和 数据 库 等 分 布 式 互联 网 技术 建立 起 的 高 可 用 、 高 
并 发 、 易 扩展 的 分 布 式 全 媒体 传播 高 可 用 技术 支撑 体系 ， 
通过 运用 网 域 防 护 、 边 界 防 护 、 日 志 审 计 、 数 据 库 审计 、 
保 牟 机 、 容 灾 备 份 等 网 络 多 种 安全 手段 ， 构 建 起 多 维度 
全 媒体 传播 高 可 用 技术 安全 体系 。 通 过 在 全 媒体 传播 体 
系 中 建设 高 可 用 技术 支撑 体系 和 高 可 用 技术 安全 体系 共 
同 构 建 起 全 媒体 传播 高 可 用 技术 体系 ， 有 效 的 解决 高 并 
发 流量 下 的 流量 转发 、 集 群 伸缩 、 资 源 调 度 、 安 全 防护 、 
应 急 处 置 等 问题 。 咒 
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